Клиент Outlook/BITS не может загрузить автономную адресную книгу, возвращает HTTP 401

У нас проблемы с клиентами Outlook, работающими в режиме кэширования. Они застряли навсегда на "Автономная адресная книга подключается к Microsoft Exchange".

Два рассматриваемых сервера Exchange сбалансированы по нагрузке с помощью кластера KEMP с циклическим перебором HTTPS (завершение SSL выполняется на серверах Exchange, без кэширования или любого другого). Оба сервера работают под управлением Exchange 2013 CU6.

BITSadmin показывает сбой заданий с кодом ошибки 0x80190191: HTTP 401

Странная часть здесь заключается в том, что внешние клиенты OutlookAnywhere могут нормально загружать автономную адресную книгу, так что, похоже, это как-то связано с NTLM или Kerberos... Я просто не могу понять, где.

Это происходит со всеми пользователями на всех видах устройств, так что это не изолировано.

  • URL-адрес автономной адресной книги можно легко получить через IE и Chrome (всплывающее окно аутентификации)
  • Добавлен домен в зону интрасети для получения единого входа, который работает в IE и Chrome
  • Настройте Kerberos SPN с альтернативной учетной записью службы для группы DAG (безрезультатно)
  • Виртуальные каталоги автономной адресной книги настроены правильно (требуется SSL, игнорирование сертификата клиента, проверка подлинности Windows)
  • Добавлен ACL для аутентифицированных пользователей по физическому пути автономной адресной книги с read+list+execute (без эффекта)
  • Создана новая автономная адресная книга (без эффекта)
  • Воссоздан почтовый ящик произвольной генерации автономной адресной книги (без эффекта)
  • Перемещен почтовый ящик автономной адресной книги в другую базу данных (без эффекта)
  • Активирована база данных, содержащая арбитражный почтовый ящик автономной адресной книги на другом сервере (безрезультатно)
  • Перенаправление OWA не включено в IIS, так как известно, что это вызывает такие ошибки. Мы делаем простую переписку http -> https на loadbalancer в случае поступления запросов на http. Я отключил перенаправление во время устранения неполадок, и это не помогло.

У кого-нибудь есть дальнейшие указания на то, что может быть не так, и что я должен проверить? Я пытался копаться в журналах, но я не уверен, какие журналы проверять и что искать. Многие из журналов Exchange огромны по размеру - настолько велики, что даже notepad++ испытывает трудности с их открытием.

Источник

1 ответ

Решение

ОБНОВЛЕНИЕ - 14.11.2014

Microsoft выпустила обновление, чтобы исправить проблему. Я проверил это, и это работает.

Исходное сообщение:

И после работы над этим вопросом в течение почти двух недель я, наконец, потерял мужество и написал вопрос выше. Через час после публикации вопроса я нахожу это: https://social.technet.microsoft.com/Forums/en-US/3de4a585-4bd2-4ca1-a20b-80e81fc61499/kb2986204-breaks-offline-address-book-download-using-mapi-over-http?forum=outlook с использованием-MAPI-над-клиентом? форум = прогноз

Проблема с загрузкой автономной адресной книги не была исследована командой разработчиков Outlook. Они работают над исправлением, которое ожидается в публичном обновлении от 11 ноября. Тем временем, если у вас возникла проблема, вы можете удалить обновление, KB 2986204, чтобы обойти эту проблему. Если у вас установлена ​​версия Office, запускаемая по щелчку, вы не увидите обновление для удаления. Вместо этого следуйте инструкциям в этом КБ, чтобы вернуться к общедоступному обновлению за сентябрь, https://support.microsoft.com/kb/2770432. Если будут какие-либо изменения в дате выпуска исправления, я отправлю ответ и обновлю ветку форума.

Удаление указанного обновления (или обновлений, так как были установлены два с одинаковыми именем и номером КБ) решило проблему.

Урок выучен. Удалите последние обновления, прежде чем разорвать вашу инфраструктуру на части!

Источник
Другие вопросы по тегам